A Meta, empresa controladora do Facebook, anunciou na última quinta-feira (16) que baniu cerca de 1.500 perfis vinculados a sete empresas de vigilância privada acusadas de espionagem. A companhia disse que alertou 50.000 pessoas em todo mundo que poderiam ser alvos da atividade maliciosa. A denúncia acontece em meio a iniciativas por parte do governo americano, de parlamentares e de empresas de tecnologia contra serviços de espionagem digital, especialmente contra o israelense NSO Group,
criador do Pegasus,
usado para invadir dispositivos ilegalmente.
"A NSO é apenas uma peça de uma indústria global de cibermercenários muito mais ampla", informou o Facebook em um comunicado. "Essa indústria visa pessoas em toda a internet para coletar inteligência, manipulá-los para revelar informações e comprometer seus dispositivos e contas".
Segundo a Meta, os serviços de viligância privada constituem três fases:
- Reconhecimento: esse estágio é normalmente o menos visível para os alvos, que são silenciosamente perfilados por cibermercenários em nome de seus clientes, geralmente usando software para automatizar a coleta de dados na Internet. Esses provedores obtêm informações de todos os registros online disponíveis, como blogs, mídias sociais, plataformas de gerenciamento de conhecimento como Wikipedia e Wikidata, mídia de notícias, fóruns e sites "dark web".
- Engajamento: esta fase é normalmente a mais visível para seus alvos e crítica para detectar para evitar comprometimento. O objetivo é estabelecer contato com os alvos ou pessoas próximas a eles em um esforço para construir confiança, solicitar informações e induzi-los a clicar em links ou arquivos maliciosos.
- Exploração: o estágio final se manifesta como o que é comumente conhecido como "hackear de aluguel". Os provedores podem criar domínios de phishing projetados para induzir as pessoas a fornecer suas credenciais para contas confidenciais, como e-mail, mídia social, serviços financeiros e redes corporativas, ou clicar em links maliciosos para comprometer os dispositivos das pessoas.
"Essas empresas forneceram serviços em todas as três fases da cadeia de vigilância para atingir indiscriminadamente pessoas em mais de 100 países em nome de seus clientes. Esses fornecedores estão localizados na China, Israel, Índia e Macedônia do Norte", alegou.
A companhia disse ainda que, embora muitas vezes as empresas de spyware afirmem que seus serviços são destinados a criminosos e terroristas, uma investigação feita pela própria dona do Facebook revelou que os alvos são indiscriminados e incluem jornalistas, dissidentes, críticos de regimes autoritários, famílias de oposição e ativistas de direitos humanos.